41)Компьютерные сети. Классификация сетей. Защита информации в сетях.

Компьютерная сеть - это совокупность компьютеров, между которыми возможен информационный обмен без промежуточных носителей информации. Для создания сети, входящие в нее компьютеры должны быть связаны каналами передачи информации - каналами связи, а на компьютерах - установлено специальное программное обеспечение, организующее работу в сети, - программы управления сетью.

Существуют разные способы классификации компьютерных сетей.

Классификация сетей по масштабу:

1. Локальная вычислительная сеть (ЛВС или LAN – Local Area Network) – объединение небольшого числа компьютеров (до 100) в рамках одной организации или предприятия и в ограниченном пространстве (комната, этаж, здание). Такие сети имеют очень широкое распространение благодаря своей мобильности и простоте, служат для автоматизации небольших производственных процессов, взаимодействия отделов и отдельных сотрудников. Компьютеры ЛВС соединяются обычно сравнительно короткими проводами (десятки метров), что даёт высокую скорость передачи информации. Чаще всего топология ЛВС – «звезда», «линия» или «кольцо».
2. Корпоративная или региональная сеть создаётся крупными предприятиями (корпорациями), банками, средствами массовой информации или территориями для обмена информацией между удалёнными абонентами. Эта информация часто специального назначения, поэтому для неё повышены меры защиты и ограничения доступа. Используются как проводные, так и беспроводные средства связи и топология «дерево».
3. Глобальная сеть образуется в результате объединения сетей различного масштаба, использования полного комплекса средств связи и соединений и охватывает информационным полем всю земную поверхность. Сегодня такой сетью является Internet – одно из высших достижений человечества в области информационных технологий.

Классификация сетей по приоритету:

1. Одноранговые сети, в которых все компьютеры и, соответственно, абоненты равноправны по отношению друг к другу. Как правило, это ЛВС для обеспечения совместного использования дисковых ресурсов и периферийного оборудования (принтер, сканер и др.). Это требует высокой степени ответственности абонентов по отношению к защите информации от потерь.
2. Сети «клиент-сервер» имеют более крупный масштаб или это ЛВС, в которой повышены требования к доступу и защите информации. В таких сетях один или несколько компьютеров выделяются для обслуживания потребностей абонентов и называются серверами (от англ. to serve – обслуживать). Они должны обладать высокой производительностью, большими объёмами внутренней и внешней памяти, возможностью постоянной работы, средствами защиты электропитания, часто даже для них не обязательны монитор и клавиатура. Остальные компьютеры сети называются клиентами или рабочими станциями, и им не обязательно иметь жёсткие диски и дисководы. Возможности рабочих станций во многом определяются разрешениями, которые им предоставлены сервером.

Классификация сетей по способу соединения (топологии):

1. линейная сеть, в которой все компьютеры подключены к общему каналу связи (кабелю), содержит только два конечных узла и имеет только один путь между любыми двумя узлами;
2. сеть «кольцо», в которой к каждому узлу подсоединены только две ветви;
3. сеть «звезда», в которой имеется только один промежуточный узел.

Защита информации в Интернете. Если компьютер подключен к Интернету, то в принципе любой пользователь, также подключенный к Интернету, может получить доступ к информационным ресурсам этого компьютера. Если сервер имеет соединение с Интернетом и одновременно служит сервером локальной сети (Интранет-сервером), то возможно несанкционированное проникновение из Интернета в локальную сеть.

Механизмы проникновения из Интернета на локальный компьютер и в локальную сеть могут быть разными:

·       загружаемые в браузер Web-страницы могут содержать активные элементы ActiveX или Java-апплеты, способные выполнять деструктивные действия на локальном компьютере;

·       некоторые Web-серверы размещают на локальном компьютере текстовые файлы cookie, используя которые можно получить конфиденциальную информацию о пользователе локального компьютера;

·       с помощью специальных утилит можно получить доступ к дискам и файлам локального компьютера и др.

Для того чтобы этого не происходило, устанавливается программный или аппаратный барьер между Интернетом и Интранетом с помощью брандмауэра (firewall - межсетевой экран). Брандмауэр отслеживает передачу данных между сетями, осуществляет контроль текущих соединений, выявляет подозрительные действия и тем самым предотвращает несанкционированный доступ из Интернета в локальную сеть.